Одна сплошная «дыра» — это про Android. Не верите? 14

Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.

Как известно, любой телефонный разговор – это совокупность вибраций, которые издают собеседники, отправляя их в микрофоны своих смартфонов, которые выдают их через динамики. Вроде бы все просто и логично и акселерометр тут совершенно не при чем. Но не тут-то было.

Зачем нужен акселерометр

Как оказалось, акселерометр практически любого смартфона способен считывать даже такие мельчайшие вибрации, как те, что издает динамик смартфона. И, если их сначала записать, а потом дать послушать специально обученным нейронным сетям, они смогут воспроизвести разговор. По словам исследователей, точность распознавания оказалась довольно высокой, позволив разобрать большую часть слов в разговоре. Более того, таким образом удалось воспроизвести не только сам диалог, но и определить пол людей, ведущих беседу.

Читайте также: Сколько денег Google тратит на безопасность Android?

Правда, тут есть несколько нюансов. Во-первых, для подслушивания необходимо специальное ПО, которое и заставит акселерометр считывать вибрации, излучаемые динамиком. А поскольку это приложение еще нужно установить на устройство жертвы, такой способ прослушки очень сильно проигрывает другим вредоносным приложениям, которые записывают разговор напрямую. Во-вторых, целиком записать получится только тот разговор, в котором задействуется именно динамик смартфона. При использовании гарнитуры прослушать разговор выйдет только наполовину, ведя запись жертвы, на устройстве которой установлено записывающее ПО.

Как записывать разговоры на Android

Однако эти нюансы касаются только злоумышленников, тогда как жертве вряд ли есть какое-то дело до того, как именно её прослушивают. Здесь важен сам факт наличия в Android уязвимостей, которые позволяют организовать слежку, задействовав инструментарий, казалось бы, совершенно для этого не предназначенный. В этой ситуации не поможет даже хваленая система рекомендаций, призванная ограничить доступ приложений к пользовательским данным, ведь доступ к акселерометру могут получить совершенно любые приложения, не спросив для этого разрешения.

Подписывайся на наш канал в Яндекс.Дзен. Там ты найдешь больше интересных материалов, чем на сайте.

Теги

14 комментариев Оставить свой

  1. Sergio Barbery

    Круто. Когда окончательно не будет штатных средств записи телефонных разговоров можно будет использовать акселерометр. Хорошая нрвость.

  2. Sergio Barbery

    Отлично. Это не баг, а фича. Когда запретят полностью запись разговоров, можно будет использовать акселерометр.

  3. Shk_

    Фактов вы не привели. А на слово никто вам уже не верит.

  4. Denya23d

    Иван а как у яблочников в фейстайме можно было слушать это не дыра ? Отверстие ?

    • Shk_

      там какое-то очень большое бревно в глазу застряло, заслоняет весь вид 🙂

    • Иван Кузнецов

      А при чем здесь фейстайм? Про фейстайм на Appleinsider.ru почитаете

      • Denya23d

        Я веду это к тому что вы как редактор ресурса посвящённого андроид системе, могли бы более мягко высказываться по отношению к операционной системе которую вы представляете, почему вы не напишите что Androidinsaider дыра, потому что до сих пор не могут сделать чёрную тему? Посты сразу не отображаются, вернее ответы

        • Иван Кузнецов

          Стоп-стоп. Для меня важно рассказать читателям правду. Если Android — дыра, я так и говорю. Если в FaceTime нашли баг, который позволяет подслушивать пользователей, — я так и говорю и не сглаживаю углы: https://appleinsider.ru/ios/apple-otklyuchila-gruppovye-zvonki-facetime-iz-za-opasnogo-baga.html

          • Shk_

            Для меня важно рассказать читателям правду

            Обычно вы врете на страничках данного ресурса. Вот прямо как сейчас.

          • DootDoot

            Если вы найдёте хоть одного человека, который способен написать алгоритм распознавания речи с помощью акселерометра, тогда и посмотрим. Пока нет даже тестовых технологий с таким функционалом

            • Иван Кузнецов

              У вас все в порядке? В посте рассказывается о реально существующем ПО, а не о гипотетике

              • DootDoot

                Когда появились сообщения о Meltdown и Spectre, многие говорили что ARM тоже уязвим, но демонстраций или подтверждения не было. Также и в вашем посте, лишь текст без пруфов

  5. VoiceFromNowhere

    Дорогая редакция, хочу напомнить вам, что ваш ресурс носит в себе имя «Android», но! После полугода паузы я захожу на ваши страницы, и первое что я вижу — при поста подряд про то, какой плохой Android, в одном из них ещё и противоречащая сама себе инфа про необходимость и отсутствие необходимости обновлять свой смартфон на Android…

    Что за хренотень вы тут развели???

Новый комментарий